開発者、個人、その他の貢献者のグローバルコミュニティによって支えられているこのオープンソースプロトコルに参加いただき、ありがとうございます。

当社はWorld財団（「当社」または「当財団」）であり、Worldプロトコルの発展と成長を支える管理者です。本プライバシー通知は、当社のプロトコルおよび本プライバシー通知にリンクされているその他のサービス（総称して「サービス」）のご利用を通じてお客様が当社に提供するデータを対象とします。本プライバシー通知は、 ユーザー利用規約（「利用規約」）に組み込まれ、これに準拠します。

Orb（オーブ）を通じて収集されたお客様の画像およびバイオメトリクスデータ（「Orbデータ」）の収集、使用、保存、および削除方法については、参照により組み込まれる データ同意書をご確認ください。お客様が データ同意書に同意されない限り、Orbではお客様のバイオメトリクスデータを収集いたしません。

当社は、すべてのプロトコルデータ（以下に定義）およびOrbデータのデータ管理者です。当社の住所：Suite 3119 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman, KY1-9006, Cayman Islands 当財団は、欧州連合（「EU」）内に単独の拠点を有します。

「プロトコルデータ」とは、WorldプロトコルまたはWorldcoinトークンの使用を通じて収集および処理されるすべての個人データを意味します。

当社は、本プライバシー通知を更新することがあります。お客様の個人情報の使用方法など、当社が重大な変更を行う場合は、アプリ内のメッセージでお知らせします。

当社は、お客様のプライバシーの保護とデータの安全確保に深く取り組んでいます。当社は、人々からの信頼があってこそ、デジタルトークンをできるだけ多くの人々に公平に配布するという使命を果たすことができると認識しており、プライバシーとデータセキュリティはお客様の信頼を得るための中心的な要素です。

当社は、お客様のプライバシーを考慮して、当社の製品およびサービスを設計しています。当社は、当社の製品およびサービスを改善するためにデータを収集します。当社は、本プライバシー通知において、または特定の製品もしくはサービスに関するデータ同意書において、当社がどのようなデータを収集しているのか、なぜそのデータを収集しているのか、そしてそのデータを用いて何を行うのかについて、常にお客様にお伝えします。

当社では、お客様のデータを管理する専門チームを編成し、輸送中および保管中のデータを保護するための物理的および電子的な安全措置を実施しています。しかし同時に、完全に安全なサービスはありません。お客様のデータに関してご不明な点がございましたら、当社のリクエストポータル（ world.org/requestportal）までご連絡いただくか、 [email protected]まで書面にてご連絡ください。

本サービス内の機能を使用するために、特定のデータを提供する必要がある場合があります。法域およびデータ処理の目的に応じて、以下のケースにおけるデータ処理の法的根拠は、ユーザーの同意、契約の履行（当社による本サービスの提供への取り組み）、および一部のケースでは当社の正当な利益となります。以下は、お客様が提供する可能性のあるデータのリストと、当社がそのデータを使用する目的です。

当社は、当社のサービスを利用する当事者がユーザー規約で禁止されている違法行為に関与していないことを確認し、また研究開発目的で取引動向を分析するために、時折、公開ブロックチェーンデータを取得し分析することがあります。このデータ処理の法的根拠は、法的義務の遵守です。このデータはプロトコルデータです。

当社は、お客様が データ同意書に同意された場合にのみ、お客様のバイオメトリクスデータを収集し、使用します。この同意書には、当社が処理するバイオメトリクスデータの種類とその理由の詳細が記載されています。バイオメトリクスデータはプロトコルデータにリンクされていません。

当社がお客様の個人情報を使用するには、正当な理由（または「処理の適法化根拠」）が必要です。お客様が当社に個人情報を使用することを合理的に期待できる場合、および当社によるその情報の使用が適用法に準拠している場合は、当社はお客様の明示的な許可を求めません。お客様のバイオメトリクスデータに関しては、明確なインフォームドコンセントをお願いしています。

● ユーザー規約に基づき、当社の製品およびサービスを提供し、維持するため。これらのサービスには以下が含まれます。

○ World ID – 公開鍵と秘密鍵のペアとして各個人に一度だけ付与される、プライバシー保護型の本人証明です。WorldIDは、ユーザーの裁量で、他のサービスとの関連で一意性を証明するために使用することができます。

○ デジタルトークン配布

○ お客様のウォレットアドレスを使用して、当社がサポートするデジタルトークンを送信するため

● ブロックチェーン上に情報を公開し、独自性を証明できるようにするため。

● 本サービスにおけるエラーのデバッグおよび修復を含む、当社の製品およびサービスの改善および開発のため。この処理の法的根拠は、正当な利益です。

● データサイエンス研究を行うため。

● 本サービスの使用状況を分析し、より良いサポートを提供するため。

● マネーロンダリング防止法や制裁措置など、適用法を遵守するため。これには以下が含まれます。

○ お客様のIPアドレスを使用して、その国が本サービスへのアクセスを許可していない個人をブロックすること

○ アクセスまたは削除の要請など、適用されるデータ保護法に基づくデータ主体の要請に応えること

○ ブラックリストに載ったウォレットからの不正な可能性がある資金の流れなどを監視すること

● お客様からのご要望、苦情、お問い合わせに対応するため。

● 紛争の解決、問題のトラブルシューティング、および本プライバシー通知および利用規約を含むお客様との契約の履行のため。

● 本サービスの更新に関するご連絡。

お客様が当社にお客様のデータを提供された場合、そのデータは、お客様のデータが最初に収集された場所以外の場所に移転、保存、または処理されることがあります。お客様のデータが移転、保存、または処理される国は、お客様が最初にデータを提供した国と同じデータ保護法を有するとは限りません。

当社は、プライバシー法に関して各法域で規定されている原則を遵守するために最善の努力を払います。当社は、そのような移転が適応であり、データ処理者が適用法の下で要求されるように、さらに当社の基準に従ってお客様のデータを保護すると確信できる場合に限り、お客様の法域外のデータ処理者とデータを共有します。

以下は、当社がお客様のデータ（データが個人データとみなされる場合）を米国および欧州連合に移転する場合に発生する可能性のあるリスクの一覧です。以下では、当社がそれぞれのリスクをどのように軽減するかもまとめています。お客様の個人データをケイマン諸島に移転することはありません。

このリストには例が含まれていますが、お客様に起こりうるすべてのリスクが含まれているわけではないことにご注意ください。

当社はお客様のデータを販売することは決してありません。

当社がお客様のデータを社外に共有する場合、当社は常に以下のことを行います。

当社は、以下の限られた方法でお客様のデータを共有します。

お客様による当社のサービスの使用に関連する取引情報は、パブリックブロックチェーンに記録される場合があります。

注意：ブロックチェーンは、Worldが管理または運営していない第三者によって運営されている分散型ネットワーク上で維持されている取引の公開台帳です。ブロックチェーン台帳の公開性と不変性のため、ブロックチェーンにアップロードされ保存されたデータを修正、消去、または開示を制御できることを保証することはできません。

当社は、本サービスの機能を向上させるためクッキーを使用しています。クッキーのほかにも、ウェブビーコンなどの同様の技術を使用して本サービスのユーザーを追跡することがあります。ウェブビーコン（「クリアGIF」とも呼ばれます）は、クッキーと似た機能を持つ、固有の識別子を持つ小さな画像です。当社の クッキーポリシーは、参照により本書に組み込まれます。

また当社は、Google Analyticsも使用しています。Googleのパートナーのウェブサイトやアプリケーションを使用する際に、Googleがお客様のデータをどのように使用するかについての詳細は、 https://policies.google.com/technologies/partner-sitesをご覧ください。本サービスを使用することにより、お客様は、当社がお客様のコンピュータまたはモバイルデバイスにクッキーやその他のデータを保存およびアクセスすること、および、これらの活動に関連してGoogle Analyticsを使用することに同意するものとします。上記リンクに記載の情報をお読みいただき、同意していただく内容について理解してください。

当社は、本サービスをお客様に提供し、当社の正当な事業目的を果たし、当社の法的義務および規制上の義務を遵守するために合理的に必要な期間、お客様のデータを保持します。法律で義務付けられている場合、当社は、不正行為の監視、検出、防止、および税務、会計、財務報告の義務など、当社の法律上および規制上の義務を遵守するために必要なお客様の個人データを保持し続けます。バイオメトリクス情報を含む個人データの削除を希望される場合は、以下のセクション13をご参照ください。

注意：ブロックチェーンは、当社が管理または運営していない分散型の第三者ネットワークです。ブロックチェーン技術は公開かつ不変であるため、ブロックチェーンに保存されたデータの修正、消去、開示の管理はできません。

18歳未満の個人が本サービスを使用することは禁じられており、当社は18歳未満の個人から故意にデータを収集することはありません。18歳未満のお子様がお客様の許可なく本サービスにアクセスしたと思われる場合は、world.org/requestportalのリクエストポータルから当社にご連絡いただくことで、お子様の個人データのすべてを削除するよう要請することができます。

当社は、本サービスの利用を18歳以上の個人に制限するために、商業上合理的な措置を取っています。当社は、子供向けに製品またはサービスのマーケティングを行いません。

お客様は、本アプリ内の設定メニューからデータの削除を選択することができます。本プライバシー通知に関してご質問やご懸念がある場合、お客様の権利を行使したい場合、または当社のデータ保護責任者（DPO）に連絡したい場合は、当社のリクエストポータル（ world.org/requestportal）からリクエストを送信するか、またはWorldcoin Foundation, Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Cayman Islandまで書面にてご連絡ください。当社は、適用されるデータ保護法に従いデータ保護権を行使することを希望する個人からのすべての要請に対応します。本アプリ内からデータを削除することもできます。

当社が適切に対処できなかったプライバシーまたはデータ使用に関する懸念事項が未解決の場合は、お客様の法域のデータ保護規制当局までお問い合わせください。EUにお住まいの場合は、 こちらからデータ保護規制機関をご覧ください。

以下では、当社が事業を展開する各市場について、法的に義務付けられている情報を追補しています。この情報は、データ主体が居住する地域に応じて、同意の一部を形成します。特定の法域では特定のサービスをブロックしているため、この情報はお客様の所在地の情報と異なる場合があります。上記と矛盾する場合は、特定の法域に関するより特別な記述が優先されます。

EEAまたは英国にお住まいの方は、以下が適用されます。一般データ保護規則（EU規則2016年4月27日2016/679（「GDPR」））に基づき、お客様は少なくとも以下の権利を有します。GDPRの下で利用可能なお客様の権利を行使するには、当社の リクエストポータルまでご連絡ください。例外的な場合を除き、当社は法定期限である1か月以内にお客様の要請を解決いたします。以下のセクションにおけるGDPRという言葉の使用は、2018年英国データ保護法として英国国内法に移管され、2018年欧州連合（離脱）法の セクション3、2019年データ保護、プライバシーおよび電子通信（改正等）（EU離脱）規則（SI 2019/419）の 別表 1により改正されたイングランドおよびウェールズ、スコットランド、北アイルランドの法律の一部として保持される英国GDPRを含みます。

本セクションは、お客様のデータの処理がGDPRの適用範囲（お客様がEEAの居住者または英国の居住者である場合など）に該当する場合に適用されます。お客様は、GDPRに基づき、以下に列挙する追加の権利を有する場合があります。GDPRの下で利用可能な権利を行使するには、 world.org/requestportalまでご連絡ください。

十分性認定を受けていない国にデータを転送する場合、当社はEU標準契約条項を利用します。現在、当社は個人データを欧州連合にのみ移転しています。

日本在住の方は、さらに以下が適用されます。

当社は、個人情報の保護に関する法律（「APPI」）を含む日本の法令を遵守します。

当社は、適用法で認められている場合を除き、お客様の個人情報を第三者に開示、販売、提供、共有、移転することはありません。

当社は、取り扱う個人情報の漏洩、滅失またはき損の防止その他の個人情報の安全管理のため、個人情報取扱規程等の整備、個人情報の取扱いに関する定期的なモニタリング、個人情報の取扱いに関する従業員教育の実施、個人情報を取り扱う機器の盗難や紛失の防止、アクセス管理の徹底等の必要かつ適切な措置を講じます。また当社は、個人情報を取り扱う委託先および従業員に対し、適切な監督を行います。お客様の個人情報の取り扱いに関する安全管理措置の詳細については、 リクエストポータルまでお問い合わせください。

お客様の個人データは、欧州連合内でのみ処理されます。

お客様がアルゼンチン共和国に居住している場合、法律第25,326号の管理機関としての権限を有する情報公開庁は、個人データ保護に関する現行規則の不履行により権利に影響を受ける者からの苦情および請求を聴取する権限を有することをお知らせします。

同庁の連絡先は以下のとおりです。

住所：Av. Pte. Gral. Julio A. Roca 710, 5th floor - Autonomous City of Buenos Aires

郵便番号：C1067ABP

電話番号：(54-11) 3988-3968

電子メール：[email protected]

シンガポールにお住まいの方は、以下が適用されます。

お客様がシンガポールの居住者であり、お客様の同意がある場合、当社はプライバシー通知に定める各目的のためにお客様の個人情報を収集、使用またはその他の方法で開示します。お客様は、いつでも同意を撤回する権利を行使することができますが、要請の内容や範囲によっては、お客様へのサービスの提供が継続できなくなる場合がありますので、あらかじめご了承ください。また、同意の撤回が、同意なしでの個人データの収集、使用、開示が適用法で許可または要求されている場合、そのような個人データの収集、使用、開示を継続する当社の権利に影響を及ぼすものではないことにご注意ください。

お客様は、当社の リクエストポータルに連絡することにより、当社が収集した個人データを管理し、権利を行使することができます。できる限り早く、通常は30日以内にご回答することを目指しています。30日以内に要請にお応えできない場合、または要請に応えることができない場合は、その旨と理由を事前にお知らせいたします。

法律で認められている場合、当社はお客様の要請にお応えするために事務手数料を請求することがあります。

お客様がシンガポールにお住まいで、当社がお客様のデータを収集した場合、当社はお客様のデータをシンガポール国外に移転することがあります。しかしながら、当社は、［ASEANモデル契約条項の使用などを通じて、］お客様の個人データが、少なくとも2012年シンガポール個人データ保護法の下で提供されるものと同等の保護基準を継続的に受けることを常に確保します。

韓国のデータ主体に関するこの補遺は、お客様が韓国のデータ主体である場合、当社との関係に関連して当社が処理する個人情報に関する当社の慣行について説明するものです。

当社は、以下のとおり個人情報を第三者に提供し、または処理を委託します。

- 個人情報処理の第三者への委託

当社の複処理者に関する情報については、次のリンクにあるTools for Humanityのプライバシー通知を参照してください： https://worldcoin.pactsafe.io/rkuawsvk5.html

当社は、国外にある第三者に対してお客様の個人情報の処理を委託したり、保管目的のためにお客様の個人情報を移転したりすることがあります。

- 個人情報の越境保管・委託

お客様が個人情報の国外移転を希望されない場合、お客様は個人情報の国外移転に同意しないか、または越境移転の停止を当社に要請することにより拒否することができますが、拒否された場合は当社のサービスを使用いただけない場合があります。上記の個人情報の越境移転の法的根拠は、「データ主体との契約の締結および履行に必要な個人情報の処理または保存の委託」を構成するという事実であり、個人情報保護法第28条の8第1項第3号に定める法定事項がプライバシーポリシーで開示されていることです。

保持期間の満了、利用目的の達成等により個人情報が不要となった場合は、当社は遅滞なく個人情報を破棄します。破棄のプロセスと方法は以下のとおりです。

1) 破棄プロセス：当社は、破棄する個人情報の一部を選択し、DPOの承認を得て破棄します。

2) 破棄方法：電子ファイルとして記録・保管されている個人情報については、技術的な方法（上書き等）により、複製が不可能な状態で破棄し、紙文書として記録・保管されている個人情報については、シュレッダーまたは焼却処分いたします。

顔と虹彩の写真の収集は、虹彩コードの計算が完了するまでの平均2分間、OrbのRAMメモリに保存されます。これ以上の保管は必要ありません。

お客様は、当社に対して、個人情報保護法を含む適用法に定めるところに従い、お客様の個人情報へのアクセス、修正もしくは削除、または処理の停止を要請する等、個人情報に関する権利を行使することができます。また、個人情報の収集、使用、提供に関する同意の撤回権、ポータビリティ権、自動意思決定に関する権利を行使することができます。かかる権利は、お客様の法定代理人またはその他の正当な権限を有する者を通じて行使することもできます。

お客様は、world.org/requestportalに連絡することで、上記の該当する権利を行使することができます。

当社は、個人情報を保護するために、以下のような適用される韓国の法律で定められた技術的、組織的、物理的なセキュリティ措置を実施します。

1) 管理的措置：データ保護責任者の任命、内部管理計画の策定と実施、データ保護に関する従業員の定期的な研修など

2) 技術的措置：個人情報処理システムへのアクセス権限の管理、アクセス制御システムの設置、セキュリティプログラムの設置など

3) 物理的措置：コンピュータ室、データ保管室などの個人情報保管施設や機器へのアクセス制限など

プライバシーおよびデータ保護に関するご質問やお問い合わせは、データ保護チーム（ [email protected]）までご連絡ください。

カリフォルニア消費者プライバシー法は、カリフォルニアプライバシー権法により改正されていますが、現時点では当社には適用されません。

ケニアのデータ主体に関するこの補遺は、お客様がケニアのデータ主体である場合、当社との関係に関連して当社が処理する個人情報に関する当社の慣行について説明するものです。

当社は、データ保護法（Data Protection Act 2019）およびその後の規制を遵守します。

お客様の個人データは、以下の受領者と共有されることがあります。

お客様がブラジルに居住する場合、お客様の個人データがブラジルで収集された場合、またはお客様がブラジルで本サービスを使用する場合、適用法は、法律第13,709/2018号（一般データ保護法、「LGPD」）です。LGPDに基づき、Tools For Humanityが運営者であり、Worldはお客様が当社のサービスを利用する際の個人データの管理者です。

LGPDの下では、バイオメトリクスデータは機微な個人情報とみなされます。当社は、明確に定義された目的のために、お客様から明示的かつ具体的な同意をいただいた場合にのみ、このデータを処理します。特定の状況において、当社は、法律または規制上の義務の遵守、当社の権利の行使（契約または法的手続を含む）、または不正行為の防止およびデータ主体の完全性の保護など、絶対的に必要な場合に、お客様の同意なしにお客様のバイオメトリクスデータを処理することがあります。

当社は、お客様の個人情報を保護するために、暗号化や匿名化など、高度なセキュリティ措置と技術を採用し、お客様の機微データが保護され、個人と関連付けられないようにしています。

また、大規模なデータセットを結合して、個人を特定できる情報や個人を特定できる情報を削除し、データを集計する場合もあります。当社は、匿名化データまたは集計データを、ユーザーの行動やニーズの把握、サービスの改善、ビジネスインテリジェンスやマーケティング活動の実施、セキュリティ上の脅威の検出、アルゴリズムのトレーニングなど、当社の商業目的のために使用します。また、個人情報の保管、認証、虹彩コードの作成のために、お客様のバイオメトリクスデータを処理します。

当社は、お客様がこのデータ同意書を通じて明示的かつ具体的な同意を当社に提供した場合に限り、お客様のバイオメトリクスデータを上記の目的のために使用します。

このバイオメトリクスデータ同意書に記載されているように、セルフカストディまたはデータカストディを選択することにより、お客様のバイオメトリクスデータはお客様のデバイスに保存されます。この場合、お客様は、お客様のデバイスに保存されたお客様のバイオメトリクスデータのセキュリティを確保するために、追加的な安全措置を講じる必要があります。当社は、当社のWorld App外のデバイスストレージシステムにはアクセスも制御もできないためです。

同意によらない目的での個人データの使用について、バイオメトリクス情報関連も含め、その目的がLGPDと矛盾する場合、お客様は異議を唱える権利があります。お客様の異議が正当である場合、当社はお客様の個人情報を、本サービスの機能や体験を開発・改善するために使用することはありません。

お客様が特定の個人データを提供しない場合、または収集もしくは処理を許可しない場合、お客様の体験の質に影響を与える可能性があり、当社は本サービスの目的を達成できない可能性があり、またはお客様に特定の本サービスを提供できない可能性があることにご注意ください。

場合によっては、お客様のデータは匿名化され、それにより当社はお客様を特定できなくなります。匿名化されたデータでは、LGPDで規定されているように個人を特定することができないため、お客様は匿名化されたデータの使用に異議を唱えることはできません。この匿名化されたデータは、当社の製品やサービスを改善するために使用されます。

LGPDに基づき、お客様は、処理の存在を確認し、アクセスし、修正し、または処理されるデータのポータビリティを要請する権利を有します。さらに、お客様は、当社がお客様の個人データを共同使用する公的機関および民間企業の情報を要請することができます。また、同意を与えない可能性とその否定的な結果に関する情報を要請し、同意を得て処理されるデータの削除を要求することもできます。World Appの設定メニューで情報の削除を選択できます。

特定の状況下では、お客様は、当社がお客様から提供された情報を処理するために依拠する、お客様の個人データの処理方法について異議を唱える権利、制限する権利、またはお客様の同意を撤回する権利を有します。

お客様は、以下のセクションH.5に記載されている連絡先を使用して、または当社のオンラインリクエストポータルを通じて、当社のDPOに要請を提出することにより、LGPDに基づくお客様の権利を行使することができます。ご自身の権利が適切に対応されていないとお感じになった場合は、以下のリンクから入手可能なフォームにご記入の上、Autoridade Nacional de Proteção de Dados Pessoais（ANPD）に苦情を申し立てることができます： https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados

LGPDが適用される場合、当社のDPOに関する情報は以下のとおりです。

DPO：Marcin Czarnecki

連絡先：[email protected]

LGPDがお客様に適用され、当社がお客様の個人データを収集している場合、当社はその個人データを国外に移転する場合があります。ただし、当社は、お客様の個人データが、常に、ANPDが発行した十分性認定で認められたとおり、LGPDで規定されている保護レベルと十分な保護レベルを提供する外国または国際機関にのみ移転されるようにします。十分性認定がない場合、当社は、ANPDの規制で定められた標準契約条項を使用して、少なくともLGPDの規定と同等の保護基準に従い続けるか、または、国際移転についてお客様の具体的かつ強調された同意を得るものとします。

WFPS20241112